蘋果 HomeKit 只是讓家電上網?連線機制與 iCloud 雲端系統複雜得超乎想像!

上個月跟大家分享了能夠讓你用 Siri 動動口就直接開燈開電扇的 HomeKit,大家有覺得好棒棒好神奇嗎?以單純的物聯網角度來說,這就只是一個把物聯設備控制 App 跟 Siri 串接在一起的服務而已,看起來並不是什麼高技術力的玩意。

再從現在 HomeKit 發展慢、產品選擇少的情況來看,今年 Google 發表會之後某知名部落客說的「蘋果在 IoT(物聯網)離 Google 還差好幾條街」絕對是現在 HomeKit 的最佳寫照。

上圖:蘋果總是喜歡總在前頭,例如拿掉耳機孔

不過我們知道,蘋果除了某些奇怪的東西喜歡走在前頭(例如拿掉耳機孔或光碟機)之外,其他有不少新技術新玩意都會等別人都出過之後才開始推出,因此現在落後也就似乎也不是什麼奇怪的事情,但對於關注 HomeKit 的人們來說,我們還是得弄清楚一個問題:

為什麼三年前蘋果就已推出 HomeKit(iOS 8 就有了),但卻到現在還是產品選擇少少呢?

現在支援 HomeKit 的產品選擇不多,連那個能隨時在那裡聽你說話下指令 Google Home 的「同類產品」都沒有,這樣也敢說是智慧家庭中樞?從現在美國蘋果官網那少得可憐的 HomeKit 清單來看,現在的蘋果物聯網系統跟既存的 IoT 產品市場相比完全是小巫見大巫。

而且最令人感到不可思議的,是明明當初在 WWDC 蘋果開發者大會上所展示的 HomeKit 協力廠商(如上圖)那麼多,現在市場上能選擇的產品卻少得可憐,這到底又是為什麼?

其實原因很簡單——HomeKit 不僅入門門檻高,就連對蘋果自己來說也一樣門檻高!

Apple HomeKit 在每一次的發表會中都不太受到媒體的重視,而絕大多數難得會「報導」一下的媒體也不見得會去研究 HomeKit 對蘋果的重要性,因此才會讓大家有種「HomeKit 只是蘋果的一個小套件」的錯覺。根據我的祕密消息渠道指出,蘋果為了 HomeKit 將整個 MFi 團隊一分為二,把一整半的 MFi 團隊弄去開發 HomeKit,足以看出蘋果對於 HomeKit 的決心與重視。

但為什麼 HomeKit 會複雜到必須用這麼多人力去開發?我想這必須從幾個面向來好好解釋一番,同時也讓大家瞭解一下 HomeKit 的開發困難與運作原理。

HomeKit 不只是讓家電上網,同時也是 iCloud 佈局的一環

iCloud 在蘋果上其實是源自於十六年前推出的 .mac 線上服務——一個讓你擁有網頁儲存空間、信箱、相簿、電子賀卡製作等雲端功能的「付費服務」,後來這個服務又改名為 mobileme(所以有些人的 iCloud 帳號結尾是 me.com),最後才在 2011 年正式更名為現在的「iCloud」。

這個以 Apple ID 作為核心認證方法的 iCloud 過去一直只被當作雲端線上服務使用,大多數人只關注他的信箱、相片備份、以及 iOS 線上備份,但實際上在現在的蘋果世界中,iCloud  同時還掌管著使用者的金流、帳號安全、以及手機電腦裝置保安等等。舉例來說,現在 iCloud 帳號同時被用來加密儲存網站帳號密碼的「iCloud 鑰匙圈」、作為信用卡付款認證的「Apple Pay」,以及可以解鎖/鎖定蘋果裝置的「Find my iPhone」等等。這些關乎我們個人資料/財務安全的內容通通都以 iCloud 帳號作為加密保安手段,因此看似無用的 iCloud,卻是所有蘋果使用者如同銀行提款卡密碼一樣重要的雲端鑰匙。

看到這裡,你應該會想:iCloud 很重要,那跟 HomeKit 有何關聯?

在蘋果對於使用者體驗的重視下,HomeKit 必須能擁有隨時隨地都能直接透過網路控制家電的能力,否則就稱不上「便利」。過去其他的物聯網設備都是直接透過 App 連回家裡控制,但無奈多數廠商並不認為會有人想要直接連進你家控制你的冷氣,往往並不會太過重視「連線認證」的問題,因此各種物聯網設備被駭客入侵(例如寶寶網路攝影監視器被入侵)的新聞層出不窮。但對於加密安全相當重視的蘋果來說,如果自己的系統露出一個破綻讓人得以攻擊,哪怕只是一個小小的電源插座,都是不能容忍的情況。更何況現在 iPhone 能直接用 Siri、用 Apple Watch、用 iPhone 鎖定畫面直接控制家電,甚至門鎖,這樣的「便利」想當然爾也會對使用者的安全造成莫大威脅。

此外,物聯網設備在區域網路下「形同透明」的狀況也令人擔憂,畢竟未來的物聯網設備並不會只包含電源插座那類低階產品,而是會將整套居家保安系統(例如門鎖、監視器)連上網路,那麼只要連進區域網路就能連線所有物聯網設備的機制,就會對使用者的人身安全造成威脅。
試想一下,如果你家的門鎖只要連上區網就能控制,那豈不是每個人連過你家網路之後,就能直接在門口連上你家無線網路來幫自己開鎖了嗎?

因此為了在推出這項服務時就把所有漏洞通通填起,HomeKit 勢必要有一個有效且安全的加密機制來處理這個麻煩問題。而現在蘋果正積極的希望將 iCloud 推展到你所有的「安全」之上,那麼這套蘋果引以為傲的雲端連線機制,就是用來確保 HomeKit 連線安全的不二首選——讓所有 HomeKit 物聯網設備通通放在個人 iCloud 帳號底下管理,就不怕意外遭到他人入侵而產生風險。

當然,讓你為了使用 HomeKit 而將更多個人資訊綁進 iCloud 好讓你離不開這項服務,也是蘋果推展 iCloud 業務的方法之一。

為了讓 iCloud 控制所有設備,導致 HomeKit 產品開發變得極為困難

iPhone 可以連上 iCloud 並不奇怪,畢竟他就是一台「小電腦」,但如果要讓電源插座連上 iCloud 呢?那就不是那麼簡單的事情了。

由於蘋果自己也忙於 HomeKit 規範的制定,因此有不少功能現在還必須仰賴其他裝置進行控制,例如現在的 HomeKit 會建議你將家中 Apple TV、或是閒置 iPad 設定作為控制中樞,好讓你能不在區網內時也能直接聯網控制家中電器。但這麼囉唆的作法肯定不會是蘋果所要的,飛瑞達透露,目前所有的設備雖然都必須靠一台留在區網內的機器作為主控,但實際上未來將會把每一個設備都利用 iCloud 帳號驗證連上網際網路,讓使用者不再需要透過家中的 iOS / tvOS 裝置來作為控制中樞。雖然聽起來很酷,但這個構想卻苦了 HomeKit 開發商。根據亞洲少有的專業 HomeKit 解決方案開發商台灣飛瑞達 Fleda 指出,在 HomeKit 的 MFi 認證上,蘋果除了有不少針對電器狀態通知機制(例如開關有沒有打開、插座有沒有插東西)的要求之外,最大的要求就是必須預留 iCloud 連線的功能設定空間,且在網路通訊上必須能滿足 iCloud 連線的高標準加密認證要求。

因此即便許多廠商現在就已經具備物聯網裝置的開發能力,卻往往因為無法配合、理解蘋果對於加密安全的需求而無法通過 HomeKit MFi 驗證,導致無法將自家產品推進蘋果生態圈中,只能繼續玩用 App 來控制的初級 IoT 物聯網遊戲,讓使用者體驗大打折扣。

上圖:為了讓連線更順利,蘋果特別開發了專用字型給上圖那張八位數辨識認證貼紙使用,只因為覺得 QR Code 很醜…

HomeKit 到底是靠什麼機制運行?為什麼現在設備還是選擇那麼少?

從應用面來說,HomeKit 確實就是個物聯網概念的系統,但由於蘋果的「囉唆」,導致 HomeKit 開發變得極為困難。

在初次設定 HomeKit 裝置時,必須使用已經登入 iCloud 帳號的 iDevices 掃描貼紙,藉由 HomeKit 模組神秘且複雜的加密連線認證之後,該 iDevices 就會把家中無線網路連線名稱密碼傳送給 HomeKit 裝置(例如電源插座)。

接下來該裝置會自動連上家中無線網路,並歸納在用於初始連線設定 iDevices 所登入的 iCloud 帳號管轄之下,從此所有閒雜人等將無法再連上該裝置,只有登入同樣 iCloud 帳號的 iDevices,或是經過「家庭認證」授權過的其他 iCloud 帳號,才能在自己裝置上的 Home App 中看到這些 HomeKit 裝置。

由於看不到也搜尋不到,這些經過 iCloud 授權驗證的 HomeKit 裝置就會被置於絕對安全(蘋果認定的安全)之下,每一次的開關都必須透過 iCloud 的驗證,只要有任何一個環節不符合蘋果要求,就無法控制這些設備。

根據飛瑞達 Fleda 的解釋,這些所謂的「環節」,包括了前述的裝置狀態監測、iCloud 連線,還額外加上了無線通訊(例如藍牙)的加密機制、或是多設備控制連線機制的要求,因此每企圖做出一個 HomeKit 設備,就會被蘋果用最囉唆的角度檢視所有設計,哪怕只是一顆小小的 IC 晶片,蘋果都會嚴格到用「生產批號」來檢視,以避免因為任何瑕疵而造成讓駭客足以攻破 iCloud 安全的漏洞。

「蘋果只會告訴你不合格,但根本不會告訴你哪裡不合格」

飛瑞達行銷經理分享了一個實際案例,在過去他們輔導設計的 MFi 設備中,曾經有個廠商為了一塊電路板卡了好幾個月,卻一直無法通過 MFi。最後再經過重新拆解分析之後,才發現原來電路板上有顆晶片的批號被列在「有瑕疵漏洞」的名單之上,直到換掉這顆批號有問題的晶片之後,才成功通過蘋果 MFi 檢驗順利上市。

現在再回頭看一開始的問題:為什麼蘋果 HomeKit 的設備這麼少?

我想看到這裡大家應該也明白了吧?完全就是因為蘋果對於網路安全與產品設計細節的龜毛才會有這個問題啊!人家做一顆 IoT 插座只要能連上網路、App 能接上就可能直接上市,而今天生產一顆 HomeKit 插座,不但要想辦法讓他連上 iCloud,還會被人家放大到連裡面用的零件都要檢查 … 這樣的情況,又怎麼可能讓 HomeKit 產品迅速普及呢?

所以因為看到 HomeKit 設備少而輕視蘋果,我想絕對是對市場的誤判。蘋果在 iOS 10 已經為我們展現了 HomeKit 在結合「Hey Siri」之後的超便利應用,在明年、甚至後年的 iOS 更新上,我們勢必能再看到更方便也更貼近使用者需求的 HomeKit 應用,且因為初期犧牲市佔與先機而換得的高安全連線加密,也將完全擄獲重視隱私與安全的歐美市場,對於後續的市場拓展能量,我想只要蘋果一日不倒,未來 HomeKit 的普及絕對是不可擋的趨勢。

至於這個月剛推出的 Google Home 家庭控制中樞呢?

其實從蘋果的觀點來看,在任何 iDevices 都支援「Hey Siri」語音啟動控制的情況下,這類常駐的 HomeKit 設備並不是絕對必要存在的產品。但根據飛瑞達 Fleda 的說法,他們將會在未來推出類似的產品方便使用者選擇,只是現在還是一樣卡在蘋果認證的問題上…

所以我想大家就別太心急囉~反正從現在掌握的資訊、以及蘋果對 HomeKit 的重視,未來這項蘋果重要的聯網服務是絕對能改變我們生活習慣的全新體驗。至於要到什麼時候才能普及…這就只能看蘋果何時才會修到他們自己滿意囉~

如果電腦操作有問題可以問你嗎?
沒問題!有任何電腦相關問題都可以問我喔!我的 Line 跟粉絲團連結在下面!

陳寗的 Line@ 由此進:https://line.me/R/ti/p/%40agq0566q

加入好友

想看最新電腦教學文章也可以加入我的粉絲專頁喔!連結在這:https://facebook.com/chenning/

早在 2017 年開始,我們自發性地拒絕「業配開箱」型態的所有廣告邀約。在 NingSelect 寗可好物網站上你所看到的所有開箱文,都不受任何廠商審稿、插手的客觀評價,以一介使用者使用後的感受,撰寫真實心得。所以你可以相信我們。
我們清楚知道:世上沒有絕對爛的 0 分產品,也沒有能讓所有人都滿意的滿分產品,因此推薦產品或不推某個產品的同時,我們也讓你知道我們的觀點,而且是最真實的觀點。我們相信,唯有真正瞭解產品,才能知道哪些族群需要它,讓對的產品找到好主人,也讓你不會浪費錢。
Follow!我們的最新情報~
>只說真相的產品報告:寗可好物

只說真相的產品報告:寗可好物

我們想成為最棒的生活網站,提供鉅細靡遺的產品真相,因為我們認為,如果能幫助你少走些冤枉路,不再因為幾句廣告而錯信、錯買,就是好事一樁

用真心記錄真實,寫下各式各樣的開箱、體驗、思想與心得,希望我們的的所知所學,不只嘉惠我們自己,也幫助更多的人。若你喜歡我們的理念,請加入我們的訂閱名單,讓正向力量,持續循環

CTR IMG